咿呀鲸落

摘要： 目录： RCE： RCE RCE:远程命令注入 一些常见考法： Bash盲注： import time import requests url="http://51934713-a8a8-4fd7-bef6-8876cee55fdf.node4.buuoj.cn:81/" result = "" f 阅读全文

摘要： 目录： 第一部分： 1、SSTI类型 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return 阅读全文

摘要： 目录： 第一部分： 1、 file_get_contents() 、file_put_contents（）本身就是PHP函数，它们可以直接运行，不是一定要与eval等函数一起才可以用，但是它自身不带输出功能 若是在用户可以控制执行的函数和测试，类似php中的$a(b)这种，若是它将eval、asse 阅读全文

摘要： 目录： 1、在牛客上练习时，有时用input()会报错 arr=[] while 1: s=input() if s !="" : arr.append(list(map(int,s.split()))) else: break for it in arr: print(it[0]+it[1]) 有 阅读全文

摘要： 目录： 1、字符型列表转为整型列表 #字符型列表转为整型列表 arr=['12','45','15','89'] print(arr) arr=list(map(int,arr)) print(arr) 2、split()表示分割字符串，默认以空格为界限分割 # "dsf 45d 45" #会被分割 阅读全文

摘要： 目录： 第一部分： 布尔盲注类型： import requests url="http://32a87616-b3a4-4290-808b-9c3d3e1163d2.node4.buuoj.cn:81/index.php" for changdu in range(1,100): for neir 阅读全文

摘要： 目录： SSTL模块注入 主机安全 XXE SSTL模块注入 SSTI：python-flask模块注入 原理： 1、flask模块的渲染方法有render_template和render_template_string两种。render_template()是用来渲染一个指定的文件的。使用如下re 阅读全文

摘要： 目录： 第一部分 1、strstr() 函数搜索字符串在另一字符串中是否存在，如果是，返回该字符串及剩余部分，否则返回 FALSE。 strstr(string,search,before_search) 参数 描述 string 必需。规定被搜索的字符串。 search 必需。规定要搜索的字符串。 阅读全文

摘要： 目录： 第一部分 1、Githack （python脚本版）: 当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹（该文件夹中可能含有该网站的全部源文件）直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本，通过泄露的. 阅读全文

摘要： 目录 目录穿越 任意文件读取和下载漏洞 敏感目录和文件 sql注入之堆叠查询 命令执行漏洞的一些绕过方式 UDF提权 RCE CC攻击 Cookie和session机制 目录穿越 原理： 目录穿越（也被称为目录遍历/directory traversal/path traversal）是通过使用 . 阅读全文